ITanalyze

احمد محمدغریبان – ماجرای هک و افشای اطلاعات میلیون‌ها ایرانی از طریق اپلیکیشن تپسی، نه نخستین نمونه از حراج و فروش اطلاعات مردم بود و نه آخرین آن است.

مرور تکرار این حملات البته به دلیل آنچه در پی می‌آید، دردی را دوا نخواهد کرد، اما برای مقدمه یادی از برخی از اخبار درز و افشای داده‌های حریم خصوصی باید داشت.

فروردین سال 99 بود که رسانه‌ها اعلام کردند اطلاعات ۴۲ میلیون کاربر ایرانی تلگرام افشا شده است. این اطلاعات اکنون در سطح اینترنت با ۵۰۰ دلار فروخته می‌شود و منبع آن، نه خود تلگرام، بلکه یکی از نسخه‌های غیر رسمی این اپلیکیشن ذکر شده است.

در آن مقطع اعلام شد، داده‌های دیتابیس شامل اطلاعات بیشتر از ۴۲ میلیون کاربر ایرانی تلگرام، مانند آی‌دی تلگرام، نام کاربری، شماره تماس، هش‌ها و کلید‌های دیجیتالی می‌شود.

باز هم در فروردین سال 99 خبر هک و نشت اطلاعات ۸۰ میلیون ایرانی از طریق سرورهای سازمان ثبت احوال منتشر شد. هرچند بعد از رسانه ای شدن این خبر، سازمان ثبت احوال اعلام کرد که این سازمان مشکل امنیتی نداشته و بعد مشخص شد دلیل درز اطلاعات از سرورهای ثبت احوال، اشتراک گذاری این اطلاعات با وزارت بهداشت بوده است.

در خبر دیگری در سال 99 اعلام شد اطلاعات 5 میلیون کاربر «سیب اپ» هم که نرم افزار آیفون ارائه می دهد، لو رفته و به فروش گذاشته شده است. مدیران این اپ، نفوذ هکرها به بخشی از اطلاعات را تایید کردند ولی مدعی شدند هکرها به هیچ یک از اطلاعات حیاتی از کاربران مانند کد ملی، لیست کانتکت ، لوکیشین و … دسترسی پیدا نکرده اند.

مردادماه سال 1400 نیز یک کارشناس فضای مجازی در یک برنامه تلویزیونی گفت: درباره داده‌های کاربران و حفاظت از این داده‌ها لیستی از داده‌هایی موجود است که در چند سال اخیر منتشر شده است و محتوای آنها نیز اطلاعات سازمان‌ها و شرکت‌های است که هک شده‌اند.

وی با اشاره به لیست سازمان‌ها و مجموعه‌های هک‌شده در سال‌های اخیر گفت: بانک‌ها از جمله بانک ملی و بانک صادرات، بنادر کشور، تپسی، کافه‌بازار، دی‌جی‌کالا، راه‌آهن، اسنپ، زرین‌پال، وزارت راه و شهرسازی، ۶۰۰ هزار حساب کاربری شرکت حمل و نقل ریلی رجا، ۴۰۰ هزار اطلاعات مخابرات، ۲۳۰۰ عدد از نامه‌های هواپیمایی هما، اطلاعات ۷۰۰ هزار کاربر شرکت مبین‌نت، ۹۰ هزار آموزشگاه آفرینش، ۹۵۰ هزار حساب کاربری پژوهشگاه علوم و فناوری اطلاعات، اطلاعات کامل سازمان امور دانشجویان وزارت علوم ازجمله مواردی هستند که در دسترس قرار گرفته است.

در اردیبهشت‌ماه سال 1400 ماجرای افشای اطلاعات 30 میلیون از مشتریان بانک ملت منتشر و اعلام شد داده‌ها نشان می‌دهد که اطلاعات هویتی درز کرده شامل نام، نام خانوادگی، کد ملی، شماره تلفن همراه و آدرس است و هسته مالی مورد دستبرد قرار نگرفته است و پلیس فتا در حال بررسی موضوع است و تا زمانی که تائیدیه لازم را ندهد، اجازه اطلاع رسانی در این باره را نداریم!

در شهریورماه سال 1400 اما ماجرای هک و انتشار تصاویری از دوربین‌های داخلی زندان اوین در رسانه‌های داخلی و خارجی بازتاب پیدا کرد.

خردادماه سال قبل نیز ماجرای هک شهرداری تهران رخ داد که تا یک سال بعد نیز عوارض آن تداوم داشت.

چندی پیش نیز ماجرای افشای اطلاعات و محتوای چت کاربران پیام رسان بله برای مدتی در رسانه‌ها مطرح شد.

اکنون نیز خبر درز اطلاعات میلیون‌ها نفر از کاربران تپسی منتشر شده است. اگرچه در خصوص عمق و میزان اطلاعاتی که از کاربران در این اپلیکیشن جمع‌آوری می‌شده است نیز مسایل نگران‌کننده‌ای مطرح است که فعلا رد یا تایید نشده است.

اما ماجرا به موضوعات اخیر محدود نمی‌شود. چند مدتی است که میان مسوولان وزارت بهداشت و وزارت اقتصاد یک جدل رسانه‌ای شکل گرفته برای فراهم سازی زمینه ورود انبوهی از پلتفورم‌های اینترنتی به حوزه دارو و درمان.

در این رابطه سرپرست اداره امور داروخانه‌ها و شرکت‌های پخش سازمان غذا و دارو گفته: در راستای پرونده الکترونیک سلامت، دسترسی‌ها به نحوی است که محرمانگی اطلاعات بیماران بسیار مهم است و بدون اینکه در دسترس همگانی باشد، در اختیار کادر درمان است اما فروش اینترنتی دارو، محرمانگی اطلاعات را تحت شعاع قرار می‌دهد.

در مقابل امیر سیاح رییس مرکز بهبود کسب و کار وزارت اقتصاد نیز این تهدید را مطرح می‌کند: «چندین سال پیش اتحادیه تاکسی سرویس شهری زمان ورود سکوهای حمل و نقل خودشان را با زمانه تطبیق ندادند و حذف شدند و حالا هم داروخانه هم باید خودشان را با زمانه تطبیق دهند وگرنه زمانه آنها را حذف می‌کند.»

لذا در چنین اوصاف و شرایطی، صحبت از افزایش دسترسی شرکت‌های بیشتر به داده‌های بیشتر و حساس‌تر از مردم نیز مطرح است.

نکته مهم‌تر آنکه به نظر می‌رسد به هیچ وجه پیوست‌ها و بلوغ سازمانی و امنیتی به موازات توسعه سامانه‌ها و خدمات سایبری پیش نرفته است. چراکه تقریبا بعد از انتشار هر کدام از این افشای داده‌ها خبری از مسوولیت‌های مرتبط، چه از سوی نهادهای بالادستی و چه از سوی شرکت‌های مورد حمله منتشر نمی‌شود. (منبع:عصرارتباط)